Proprio come recita il titolo, il sig. Moxie Marlinspike, già noto per aver scoperto la Vulnerabilità al protocollo SSL, ci si presenta di nuovo con un bel progettino interessante.
Il tutto sta nel fatto di mettere a disposizione un servizio di cloud computing, basato su 400 CPU, in grado di ehm “testare” la sicurezza della “nostra” rete wireless, in questo caso protetta dal wpa/2 con algoritmo PSK.
Il servizio è a pagamento,...
Leggi il seguito »
Insecure è un ottimo magazine che si interessa della sicurezza , ma non in particolare solo di essa. Svaria in molti campi.
Nasce circa nell’Aprile del 2005 ed è ancora in scrittura, anche se non rilasciato molto spesso, diciamo circa un rilascio tremestrale, onde particolarità.
Prediamo come spunto di info un po di indici delle edizioni passate:
ISSUE 1 (April 2005)
“Yes, 1.0 final, finally 
”
Così si legge dal blog ufficiale di aircrack. Dopo un po di anni di lavoro è ufficiale la nuova release, la 1.0.
Un pò i cambi effettuati presenti nel changelog che andiamo a vedere:
Version 1.0 (changes from aircrack-ng 1.0-rc4) – Released 08 September 2009:
Oggi vi presento questo bel programmino: Gerix Wifi Cracker
Il nome già ci fa intuire cosa è possibile fare. Gerix è sviluppato da Emanuele Gentili, uno degli sviluppatori coinvolti nel progetto BackTrack, e tra le altre cose anche uno dei responsabili della community BackTrack Italia.
Gerix è una GUI per la suite aircrack-ng. Non fa altro che automatizzare tutti quei processi che si devono compiere a manina con ogni programma della gamma air*.Nonostante tutto però si premette una minima concezione di quello cha aircrack fà, e di ogni sua utility, in quanto potreste accorgervi di errori nei campi che andrete a compilare in Gerix.
Il tutto sottolineo per testare la sicurezza...
Leggi il seguito »
Eravamo rimasti che i tedeschi Erik Tews e Martin Beck, battevano la sicurezza del WPA con algoritmo TKIP ( Temporal Key Integrity Protocol ) in *soli* 15 minuti.
Ora dal Giappone ci giunge notizia che 2 ricercatori Toshihiro Ohigashi (Università di Hiroshima) e Masakatu Morii (Università di Kobe), abbiano abbassato ulteriormente i tempi.
L’attacco si presuppone possa avere un tempo stimato di 1 minuto, in cui fornisce all’attacker la facoltà di leggere i dati in transito fra i pc e i router protetti da tale algoritmo.
Differentemente dal vecchio attacco, il nuovo giapponese viene portato ad un nuovo livello, maggiormente pratico e veloce.
MAggiori dettagli...
Leggi il seguito »
Abbiamo visto in un altra occasione come craccare una rete wpa/wifi, ma se più in generale cerchiamo qualche rete Wi-Fi a cui collegarci senza dover “faticare” troppo?
Questo che segue è il frutto di una ricerca effettuata da Angelo Righi, l’autore del blog Pillolhacking.net. Sulla base di quanto segue, stiamo svolgendo alcuni studi insieme ad altre persone.
Crackare una rete wireless protetta da WEP è relativamente semplice: è una cosa risaputa. Crackare una rete protetta da WPA e WPA2 è decisamente più complicato. Non è impossibile, ma sicuramente arduo e richiede tempo, molto tempo. Tentare di crackare una rete protetta con la key standard fornita insieme al modem Wi-Fi dal provider sembra una missione impossibile. In genere queste chiavi sono formate da numeri e lettere, e la lunghezza è consistente ovvero di 8/10 caratteri. Il brute...
Leggi il seguito »
Craccare una rete wireless protetta da WEP è relativamente semplice: è una cosa risaputa. Craccare una rete protetta da WPA e WPA2 è decisamente più complicato. Non è impossibile, ma sicuramente arduo e richiede tempo, molto tempo. Tentare di craccare una rete protetta con la key standard fornita insieme al modem Wi-Fi dal provider sembra una missione impossibile. In genere queste chiavi sono formate da numeri e lettere, e la lunghezza è consistente ovvero di 8/10 caratteri. Il brute force potrebbe essere lunghissimo. Ma potrebbe esserci (anzi c’è) una scorciatoia, una scorciatoia che riduce i tempi di cracking: anzi, non li riduce ma li annulla! Fantascienza? Vediamo…
Il metodo che presento in questo articolo non è universale e non sfrutta una vulnerabilità dei sistemi...
Leggi il seguito »
